基于高性能算法实现的优雅 ID 混淆扩展包 —— Laravel Hashid

Laravel Hashid 整合了 Base62、Base64、Hashids、Hex、Optimus 等高性能编码算法,并提供了统一的、优雅的、简单易用的调用接口,将「敏感数据」混淆(编码)成可还原的、非连续的、URL 安全的标识符 (ID) 。 应用场景示例 不希望对外暴露有规则的数据索引,比如用户 ID 、媒体资源 ID 、商品 ID 、订单号、注册码、优惠码等,防止爬虫侵扰。 …

[ Laravel 5.4 文档 ] 安全 —— 哈希(Hashing)

1、简介 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 哈希算法。如果你正在使用 Laravel 应用自带的 LoginController 和RegisterController 控制器,它们将会自动在注册和认证时使用该 Bcrypt。 注:Bcrypt 是散列密码的绝佳选择,因为其“工作因子”是可调整的,这意味着随着硬件功能的提升,生成哈希所花费的时间也…

[ Laravel 5.3 文档 ] 安全 —— 哈希(Hashing)

1、简介 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 哈希算法。如果你正在使用 Laravel 应用自带的LoginController和RegisterController控制器,它们将会自动在注册和认证时使用该 Bcrypt。 注:Bcrypt 是散列密码的绝佳选择,因为其“工作因子”是可调整的,这意味着随着硬件功能的提升,生成哈希所花费的时间也会增加…

最佳实践系列(六):PHP 开发者如何做好密码保护 & Laravel 底层密码存储和验证实现

随着在线攻击的增多,密码安全越来越重要。作为开发者我们要担负起安全管理、计算哈希和存储用户密码的责任,不管应用是简单的游戏还是绝密商业文件的仓库,都要做到这一点。PHP内置了一些工具,让保护密码变得更加容易,本节我们就来讨论如何根据现代的安全措施来使用这些工具。 1、密码保护三原则 绝对不能知道用户的密码 我们绝对不能知道用户的密码,也不能有获取用户密码的方式,如果应用的数据库被黑,你肯…

[ Laravel 5.2 文档 ] 服务 —— 哈希

1、简介 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 哈希算法。如果你正在使用 Laravel 应用自带的AuthController 控制器,将会自动为注册和认证使用该 Bcrypt。 Bcrypt 是散列密码的绝佳选择,因为其“工作因子”是可调整的,这意味着随着硬件功能的提升,生成哈希所花费的时间也会增加。 2、基本使用 可以调用 Hash 门面上的 …

[ Laravel 5.1 文档 ] 服务 —— 哈希

1、简介 Laravel Hash门面为存储用户密码提供了安全的Bcrypt 哈希算法。如果你正在使用Laravel应用自带的AuthController控制器,将会自动为注册和认证使用该Bcrypt。 Bcrypt是散列密码的绝佳选择,因为其”工作因子“是可调整的,这意味着随着硬件功能的提升,生成哈希所花费的时间也会增加。 2、基本使用 可以调用Hash门面上的make方法散列存储密码…